De candente actualidad, la ciberseguridad de la “pyme” supone uno de los grandes retos a los que nos enfrentamos hoy en día en el sector de la empresa.

Es cierto que las pymes, son el objetivo de casi la mitad de los ciberataques que se producen, aunque no podemos obviar que la gran mayoría de incidencias de esta índole tienen su causa en errores (que no ataques malintencionados) en el seno de nuestra organización.

¡¡No nos volvamos locos!!

No perdamos la calma, aunque sabemos que a día de hoy es imposible garantizar el riesgo “0” en lo que a ciberseguridad se refiere, si es posible en cambio, minimizar la probabilidad de que se materialicen las amenazas y en caso de no poder evitarlo, disminuir el impacto que puedan suponer en los intereses de nuestra organización.  

“No sabes nada Jon Nieve”

Existen una serie de controles y medidas de prevención que podemos implantar en nuestra organización con el fin de minimizar estos riesgos, no somos expertos en ciberseguridad y si, es recomendable acudir a profesionales cuando no sabemos “de que va el tema” del todo bien.

No obstante, algunos de esos controles y medidas sí que debemos llevarlos a cabo por nuestros propios medios, se trata sobre todo de costumbres que nos ayudarán a mejorar en este campo de batalla.

  • Mantener actualizado nuestro sistema operativo y nuestro antivirus. (asegurémonos de que éste último se encuentra “activo”
  • Seguridad en impresoras y equipos auxiliares que estén conectados a la red, existen del mismo modo que para los equipos informáticos cortafuegos y antivirus con este cometido
  • Prohibición de alteración de la configuración del equipo e instalación de aplicaciones no actualizadas.
  • Política de mesas limpias, sin documentación confidencial, ni dispositivos extraíbles al alcance de las personas
  • Destrucción básica de documentos mediante mecanismos seguros:  Es recomendable utilizar una destructora de papel para eliminar la información confidencial
  • No abandonar documentación sensible en impresora o escáneres
  • No revelar información a usuarios no debidamente identificados
  • Obligación de confidencialidad, aceptándose por todos, la política de confidencialidad al incorporarse al puesto de trabajo

Sobre los dispositivos portátiles y móviles propiedad de la empresa

Cuando los trabajadores hacen uso de tablets u ordenadores portátiles y móviles que son propiedad de la empresa, deben ser utilizados conforme a las normas internas de la misma, limitándose su uso con fines personales, y cumpliendo los siguientes protocolos:

  1. Uso de contraseñas, no anotarlas en documentos ni en cualquier otro tipo de soporte, una contraseña robusta tiene al menos 8 caracteres incluyendo mayúsculas, minúsculas, números y caracteres especiales (¡”·$%&/).  ¡¡OJO!! CAMBIALA PERIODICAMENTE!!
  2. Obligación de bloqueo de sesión y apagado de equipo, al ausentarse del puesto de trabajo y al finalizar la jornada laboral.
  3. Obligación de notificar incidentes, mientras antes se notifique menor será el impacto que pueda tener el riesgo materializado.
  4. Acceso a WiFi ajena, al conectar con una nueva red inalámbrica comprueba que utiliza el protocolo WPA2 y comprueba igualmente que los sitios a los que accedes utilizan protocolos seguros “https://”

En definitiva, como podemos observar, este tipo de controles pueden ser asumidos, en gran parte en nuestras organizaciones sin más dificultad, no obstante, las características propias y singulares de cada negocio pueden suponer la necesidad de recurrir a personal especializado en la materia.

Si tienes alguna duda acerca de tus necesidades en materia de ciberseguridad o quieres saber más acerca de estos controles y su implantación o sobre su incidencia con la protección de datos, no dudes en ponerte en contacto con nosotros.

Háblanos en el 983 275 002 o escríbenos a infovalladolid@ceconsulting.es

cevalladolid

Author cevalladolid

More posts by cevalladolid

Leave a Reply